郁振山｜编译

2018年3月12日，全球首部职业安全健康国际标准ISO 45001在提出申请5年后终于发布，并将于3年后取代标准BS OHASA 18001。BS OHASA 18001由英国标准协会（BSI）、挪威船级社（DNV）等13个组织于1999年联合推出，在国际标准尚未制定的情况下，发挥准国际标准的作用。

在ISO 45001发布之际，IOSH 杂志（IOSH Magazine）邀请到来自英国标准协会、英国安全委员会、英国工程雇主联合会等机构的4位专家，探讨ISO审计员在标准认证过程中会查看的内容，比如负责而有决心的管理层、员工参与和组织环境意识。

采访现场（从左至右分别为麦克·丹尼森、特里·费舍尔、主持人刘易斯·维斯特曼、萨利·斯威伍德、戴维·帕尔）

问：如某机构已获得BS OHSAS 18001认证，再获取ISO 45001认证时需要作出哪些重要改变？

麦克·丹尼森：这要看公司目前的状况。有些公司紧跟时代，已经在利用18001提升绩效，就不需再作重要改变，因为已经获得了管理层的支持。而有些公司是因为要遵守客户合同的要求，才接纳18001，这样的公司就会遇到问题，尤其是从单一管理人员负责安全，转变为整个管理层和员工参与的过程中。

特里·费舍尔：我认为，许多公司最初可能不理解“组织环境”（context of the organization） 的意思。ISO 45001由专业审计语言写成，因此有人会问：“这里的环境指的是什么？”理解这个概念，就要把它分解，先探究“组织”是什么意思，它是做什么的。

萨利·斯威伍德：在18001的基础上进行提高，需要轻微转换一下心态。或许已经有公司开始了ISO 45001的认证，但是需要公司自己提供证据，证明有了实际的提升。必须确保这种心态转变是文化层面的。安全健康管理不只是某个专家或某个部门的事，所有人都要参与其中。

戴维·帕尔：有的公司已具备成熟的安全管理体系，不会像从零开始的公司那样，认为接纳ISO 45001很困难。但我们也不应弱化在领导力层面要做出的变化。新标准更具有战略意义，强调将安全管理体系和安全文化融入整个机构。这是18001所不具备的内容。

问：如果打算在1年内获取ISO 45001认证，首先要做什么？

萨利·斯威伍德：首先要进行基本的差距分析。如果公司已经遵守了18001，后面的工作应该会很顺利，其中的差距也不会很大，也很容易知道该从何开始。

特里·费舍尔：没错。你最了解自己的公司，也清楚差距在哪里。但归结到一点就是，将标准要求纳入公司的日常运营中。接纳标准的原因有很多，其中包括商业因素，但无论什么原因，ISO 45001都有助于提升企业的职业安全健康管理。

麦克·丹尼森：回到员工参与的问题上来。公司要做的是尽早鼓励员工参与，从政策制订开始到整个职业安全健康的管理。首先让员工明白公司这样做的原因，必须直截了当地向他们表明公司的举措和背后的意义，提高员工的认同感和决心。

萨利·斯威伍德是英国标准协会的项目经理，负责拓展与国际专家的关系，建立OSH标准

问：如果公司在申请认证前不久才开始开展活动，鼓励员工参与，那审计员在审计时会不会仍然将这些活动考虑在内？

麦克·丹尼森：我认为会。多数公司都成立了安全委员会，时刻关注安全事故，但问题是，委员会在政策制订和安全管理方面的参与程度如何？审计员看的是这些活动是否是在审计前随即开始的。本身属于新事物，那么证实这种管理方法得到了很好的落实也会更困难，尤其在员工参与方面。

领导力的质量

问：也就是说，鼓励员工参与安全管理，要尽早着手。

戴维·帕尔：ISO 45001是在PDCA循环（策划、实施、检查、处理）的基础上制订的，融合了制度要求和行为要求。尽管公司已经建立了安全管理体系，但要证明体系得到了良好落实或许仍然会面临很多挑战。总之，如果管理方法

问：我们刚才说到，领导力是新标准的一项重要要求。除此之外，还有哪些细节审计员会特别注意的？

特里·费舍尔：从传统角度看，公司最重要的事项一直都是安全经理的任命。但实际上往往是“你只负责安全管理，我们负责公司运营。”但ISO 45001要求把这两项职能结合起来。

麦克·丹尼森：其实许多公司已经做到了这一点。比如获得质量管理标准ISO 9001认证的企业，已经将客户满意和产品质量的责任纳入每个人的工作职责。公司可采取同样的措施，将安全融入每个人的工作职责，让每位员工明白自己的责任。

戴维·帕尔：评估领导力的质量，最终都会回到PDCA循环上。ISO 45001的一项明确要求就是最高管理层要在整个公司内“建立、引导和提升安全文化”。这种工作很难评估。我认为，审计员必须亲自接触最高管理层。18001审计过程中，不需要最高管理层亲自参与，而在ISO 45001的评估过程中却不可避免，审计员必须与最高管理层沟通，检查他们真正的决心，看他们是怎样展示决心的。这不会停留在只签署安全政策，参加安全例会的层面上，管理层必须向审计员证明，自己提供了足够的资源来支持各级管理人员的工作，并为高层管理人员设定了安全健康关键绩效指标。

员工参与

问：我们继续探讨员工参与。如戴维所说，员工参与是新标准中非常重要的元素。良好的参与包含哪些元素？

麦克·丹尼森：良好的参与不是停留在每季度的安全会议上。我们刚才提到了管理人员的关键绩效指标。我所在的公司为每位员工制定了安全绩效指标。这不是一项简单的附加内容，而是每天都要努力完成的，无论是风险评估、安全检查还是安全审计。在这期间培训也是必不可少的，要通过培训把信息传达给工人，并听取他们的想法。

问：审计员会在多大程度上关注员工对职业安全健康的贡献？

特里·费舍尔：我认为，审计员会问员工是否参与了风险评估、风险上报等所有可操作的工作，员工是否知晓相关的职业风险。

萨利·斯威伍德：上至最高管理层，下至志愿者，每个人都是员工。所以，每个人都要知道自己是其中的一分子，并且都要参与其中。不是只要我们或他们，而是所有人一起参与。

问：你们说的差距分析，还包括查看是否还有员工没有被公司的参与活动所覆盖。是这样吗？

特里·费舍尔：这就与ISO 45001第4条（组织环境）有关了，讲的是组织内外不同群体的需求和期待。

戴维·帕尔：参与情况反映在所有员工是否参与了决策过程，是否参与了持续改进。我们鼓励审计员询问不同级别的人员，“你是否觉得自己被赋予了参与安全健康决策的话语权？”“你觉得这样的安全文化是正确的吗？”如果公司有了这样的文化，员工能参与安全健康决策，就能显示出该公司具有强大的领导力。所有这些都是互相关联的。

萨利·斯威伍德：这对所有人都有好处。个人认为，ISO 45001是非常棒的授权工具。它要求雇主证明自己按照标准要求开展了工作，而不能像之前一样只是告诉员工他们应该做什么。

戴维·帕尔：英国多数公司都会召开专家咨询会议，但这些专家是否为制定政策作出了贡献，还是他们仅仅作为宣传媒介，在季度会议上只提出男厕所的灯坏了类似的问题？实际上，他们的作用往往仅限于此，决策早已在专家咨询会之前做好。

组织环境

问：我们是否可以通过标准中的某些要求，来理解“组织环境”的意思？

麦克·丹尼森：其实就是公司在供应链中所处的位置。公司的定位是什么，有什么目标？这些都要想清楚。

特里·费舍尔：了解“组织环境”你只需要问：“我们为什么要做这些？是想由此取得什么目标吗？”

萨利·斯威伍德：这个概念其实不难理解，就是自我意识。作为个体，如果不审视自己，问自己问题，可能就不会理解自己的动机，不知道自己是怎样影响他人的。作为公司，也是如此。你要知道公司的利益相关体包括谁，公司有多大，从事的是什么工作。

麦克·丹尼森：公司的高级管理层要坐下来，将这些问题讨论清楚。

戴维·帕尔：需要跳出思维惯式。多数公司都关注于自己的活动，但实际上还要考虑“哪些因素会影响职业安全健康管理体系”。这有点像水平思考。比如，周围事物会对公司产生什么影响？

萨利·斯威伍德：这项工作需要切实开展。如果公司位于伦敦市中心，可能无需担心火山等风险，但要考虑其他因素，如洪水和恐怖袭击。如果位于威尔士郊区，那在组织环境方面，公司又要考虑其他不同的风险。管理人员与审计员沟通时，要展现出自己具备这种自知。

戴维·帕尔：比如，地方当局会受政治变动的直接影响，地方拨款会发生变化，影响安全管理相关资源的配备。

萨利·斯威伍德：还是这个例子，出现了政治变动，但公司无法掌握局面，却又不得不削减由此带来的风险。这就会把我们引向外包、承包和供应链等非常棘手的领域。供应链企业和承包商也是公司面临的风险之一，因此也要与他们进行沟通。

供应端

问：公司要考虑多远的供应链企业？

麦克·丹尼森：远到企业认为重要的程度。如果供应链企业出现问题，会对自身产生多大影响？英国工程雇主联合会在汽车行业的会员企业是即时生产制度，其供应链企业也要按照相同的模式运转。如果供应链底层发生事故，所有人都会受到很大影响。

问：管理体系的认证曾被批评为只是纸上谈兵，ISO 45001会有什么不一样吗？

戴维·帕尔：我刚才说过，ISO 45001以PDCA循环为基础。认证是要看标准是怎样落实的，是否有效。审计员只查看过程信息是无法判断的，必须亲自去看，去和承包商、供应商交谈。如果不接触这些人，标准的审计就无法完成。

持续的提升

问：ISO 45001要求接受认证的公司展示出持续的提升。审计员按照新标准审查与按照旧标准有什么区别？

麦克·丹尼森：在安全方面，很多公司都有滞后指标、事故信息和病假信息。但他们有没有分析过病假是否与工作相关，是否可以采取措施应对？此外，公司还要更主动，要查看领先指标。

特里·费舍尔：新旧标准的要求基本相同，但人们对于展现持续提升的看法趋于固定，其实可以通过很多方式来表现，比如培训、健身活动、职业安全健康活动。

麦克·丹尼森：开展风险评估，然后引进风险控制措施。这是很多公司都会做的事情。

萨利·斯威伍德：还可以提升公司的管理体系，让它更有效。公司可通过展示更好的鼓励参与的方法来证明有持续的提升。

麦克·丹尼森：总之，不需要大量文件来证明。通过审计期间的沟通，自然会显示出公司提升的地方。

问：通过谈话，你们似乎在说，你们更倾向于先建立安全管理体系，然后在必要时申请标准认证，而不是为了获取国际标准的认证而且建立系统。对吗？

萨利·斯威伍德：是的。能提升公司表现的不是标准认证，而是接受和落实新标准。如果最高管理层能专注于将公司变成更好的工作场所，这会给提升安全管理带来重大机遇。

特里·费舍尔：新标准肯定有诸多好处，是经过事实证明的管理模式，非常现代化，也很灵活。标准只是说，公司要根据自己的需求来达到某些要求。除此之外，还能有什么要求呢？公司的受益程度取决于对新标准的接纳程度。

萨利·斯威伍德：如果你只看到第一条要求有什么好处，第二条要求有什么好处，那从中得到的益处就很有限。它必须是涉及整个公司的一套方法。

问：对于杂志读者，你们还有其他建议吗？

麦克·丹尼森：他们不需要急于推进。还有3年的过渡时间，如果公司已经获取了18001的认证，就不必做新标准第一个落实者。最好要有意义地完成这个过程。但也不能将新标准搁置3年，到时候再说“我们最好要做点什么了。”现在就要与认证机构沟通，与他们合作。

特里·费舍尔：我的建议就是接纳新标准，不需要有任何担心。

萨利·斯威伍德：不要将新标准看作是一种负担，而要视其为一次提升公司表现的机遇。按部就班地实施，公司的每次提升，都会带来很多利益。

戴维·帕尔：总结起来就是，新标准只会带来益处，准备接纳新标准。